排序
飞牛系统(fnOS)远程代码执行链:认证绕过
深入分析飞牛OS的认证绕过漏洞,揭示其登录逻辑和命令执行路径。了解如何利用这一漏洞进行远程攻击,并探讨防御措施。
2个月前JWT:渗透测试姿势全解析(含实战)
深入剖析JWT在渗透测试中的应用,详细讲解有缺陷的jwt校验、空密码算法、密钥可爆破等安全问题及实际案例。
2个月前记一次基于 Host 头的 SSRF+任意文件写入
本文详细描述了一次基于Host头的SSRF攻击,以及如何利用该漏洞实现任意文件写入。文章分析了相关代码并提供了修复建议。
2个月前APP风控参数分析&Frida绕过
本文深入探讨了如何通过Hook dlopen和clone函数来绕过APP的Frida检测机制,同时分析了App风控参数在Android环境中的工作原理。
2个月前【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
文章揭示了WeChat Linux 4.1.0.13版本中的严重远程命令执行漏洞,影响广泛的信创系统。详细分析漏洞的技术原理与潜在风险,提醒用户注意网络安全。
2个月前SRC | 记一次EDU证书站挖掘
本文详细描述了一次针对EDU证书站的漏洞挖掘过程,包括接口未授权、任意文件下载及路径穿越等关键发现。
2个月前微信 Linux版本命令执行漏洞
奇安信CERT监测到微信Linux版本命令执行漏洞,影响范围千万级。用户点击恶意文件可能导致权限提升。官方已发布安全补丁,请及时更新至最新版本以防护风险。
2个月前绕过防火墙,实现权限横向移动?
Discover the core principles and techniques to bypass firewalls during internal network penetration tests. Learn about firewall protection mechanisms and compli
2个月前搞定那个加密的公众号:一次有点折腾的密钥固定实战
Learn how to decrypt encrypted WeChat official accounts using Burp Suite and JavaScript modifications. This guide covers the process of intercepting requests, m
2个月前[PWN] Linux中的pkeys安全机制及绕过
![[PWN] Linux中的pkeys安全机制及绕过-华盟网](https://www.77169.net/wp-content/uploads/2026/02/4ffce04d92a4d6cb21c1494cdfcd6dc1-437-800x36.png)
Explore the advanced memory protection mechanism in Linux using PKEYs. Understand how it works on x86_64 and ARM64 architectures and learn about potential bypas
2个月前内网渗透测试100条命令大全!
本文提供100条高频使用内网渗透测试命令,涵盖Windows、Linux环境下的信息收集、权限判断与提权等实战场景。
2个月前绕过防火墙,实现权限横向移动?
Learn how to bypass firewalls and achieve lateral movement in internal network penetration testing. Understand the core logic of firewall protection and apply c
2个月前